Как убрать возможность сброса паролей вне Ubuntu. Это, вероятно, не рекомендуется, но я уже установил действительно хороший пароль, который я не могу забыть с высокой энтропией и 42 символами. Я думаю, это здорово, что Ubuntu может так легко сбросить пароль, но это кажется большой угрозой безопасности. (Я знаю, что вы можете редактировать grub, но любой, кто знает что-нибудь о Linux, просто отредактирует команду загрузки и загрузится в любом случае.) Заранее спасибо.
Отключите режим восстановления, раскомментировав строку:
#GRUB_DISABLE_RECOVERY="true"
в / etc / default / grub (и запуская sudo update-grub
впоследствии) и пункт меню защиты паролем .
Единственный способ убедиться в этом - зашифровать диск. Кроме того, вы должны физически обезопасить машину, чтобы кто-то не мог извлечь жесткий диск и подключить его к другой машине или загрузить машину со съемного носителя. Только тогда блокировка личинки приносит пользу.
Лучший способ защитить вашу установку - это применить все вышеперечисленные исправления и зафиксировать компьютер в коробке с вентиляцией в комнате, от которой только у вас есть ключ.